Ngăn chặn tải xuống Drive-by và các cuộc tấn công phần mềm độc hại liên quan
Tải xuống Drive-by(Drive-by downloads) là gì ? Các cuộc tấn công bằng cách(Drive-by) tải xuống xảy ra khi các máy tính dễ bị tấn công bị lây nhiễm chỉ bằng cách truy cập vào một trang web. Các phát hiện từ Báo cáo tình báo bảo mật của Microsoft(Microsoft Security Intelligence Report) và nhiều tập trước của nó cho thấy rằng Khai thác theo ổ đĩa(Drive-by Exploits) đã trở thành mối đe dọa bảo mật web hàng đầu đáng lo ngại. Ngay cả nhóm an ninh mạng EU, Cơ quan An ninh mạng(European Network) và Thông tin(Information Security Agency) Châu Âu ( ENISA ) cũng đồng ý như vậy.
Tải xuống bằng lái xe
Người ta chấp nhận rằng các cuộc tấn công bằng cách tải xuống Drive-by tiếp tục là kiểu tấn công yêu thích của nhiều kẻ tấn công. Điều này là do cuộc tấn công có thể được thực hiện dễ dàng thông qua việc tiêm mã độc vào các trang web hợp pháp. Sau khi được tiêm vào, mã độc có thể khai thác các lỗ hổng trong hệ điều hành, trình duyệt web và plugin trình duyệt web như Java , Adobe Reader và Adobe Flash . Mã ban đầu được tải xuống thường nhỏ. Nhưng một khi nó hạ cánh trên máy tính của bạn, nó sẽ liên lạc với một máy tính khác và kéo phần còn lại của mã độc hại vào hệ thống của bạn.
Nói tóm lại, các máy tính dễ bị tấn công có thể bị nhiễm phần mềm độc hại chỉ bằng cách truy cập một trang web như vậy mà không cần tải xuống bất cứ thứ gì. Việc tải xuống như vậy xảy ra mà người đó không biết. Chúng được gọi là tải xuống theo Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
Dữ liệu và phát hiện mới(New) đã làm nổi bật mức độ phổ biến tương đối của các trang web tải xuống theo ổ đĩa, được lưu trữ trên các nền tảng máy chủ web khác nhau.
Một số đại diện nhất định được đưa ra trong bài báo thông qua các số liệu cung cấp một ý tưởng công bằng về sự tập trung của các trang tải xuống theo từng ổ đĩa ở các quốc gia và khu vực trên toàn thế giới. Các vị trí có mật độ URL(URLs) tải xuống theo ổ đĩa tương đối cao trong cả hai quý bao gồm,
- Syria - 9,5 URL(URLs) lái xe cho mỗi 1.000 URL(URLs)
- Latvia - 6,6
- Belarus - 5,6.
Nồng độ từng lượt tải xuống(Drive-by Download) đã được Bing theo dõi vào cuối quý 2 năm 2013. Theo đó, các biện pháp được công cụ tìm kiếm thực hiện để giúp bảo vệ người dùng khỏi các cuộc tấn công tải xuống theo từng lần bao gồm phân tích các trang web để khai thác khi lập chỉ mục chúng và hiển thị thông báo cảnh báo khi danh sách các trang tải xuống theo từng ổ đĩa xuất hiện trong danh sách kết quả tìm kiếm.
Ngăn chặn các cuộc tấn công bằng cách tải xuống Drive-by
Một bài báo TechNet trình bày các bước dành cho các nhà phát triển và Chuyên gia CNTT(IT Professionals) cần thực hiện để quản lý rủi ro liên quan đến các cuộc tấn công từng lần tải xuống. Một số biện pháp bao gồm:
Ngăn chặn máy chủ web bị xâm nhập. Máy chủ web có thể bị xâm nhập nếu chúng không được cập nhật các bản cập nhật bảo mật mới nhất. Cho nên,
- Luôn cập nhật (các) hệ điều hành của máy chủ
- Phần mềm(Software) được cài đặt trên các máy chủ web này đã được cập nhật
- Xem Hướng dẫn Tham khảo Bảo mật Nhanh SDL(SDL Quick Security Reference Guides) để biết các bản cập nhật mới nhất
- Tránh(Avoid) duyệt Internet từ máy chủ web hoặc sử dụng chúng để mở email và tệp đính kèm email.
- Đăng ký(Register) trang web của bạn với các công cụ quản trị trang web Bing và Quản trị viên web của Google(Google Webmaster) để các công cụ tìm kiếm có thể chủ động thông báo cho bạn nếu họ phát hiện điều gì đó xấu trên trang web của bạn.
Là người dùng, bạn có thể thực hiện các biện pháp phòng ngừa sau:
- Đảm(Make) bảo hệ điều hành Windows và trình duyệt web của bạn được cập nhật hoàn toàn.
- Sử dụng một phần mềm bảo mật tốt(good security software ) và một lần nữa đảm bảo rằng nó luôn có các định nghĩa mới nhất
- Sử dụng(Use) các tiện ích bổ sung tối thiểu của trình duyệt vì chúng thường bị xâm phạm
- Sử dụng tiện ích bổ trợ Trình quét URL(URL Scanner addons ) cho trình duyệt của bạn cũng có thể là một tùy chọn mà bạn có thể muốn xem xét
- Nếu bạn đang sử dụng Internet Explorer , hãy đảm bảo rằng SmartScreen của bạn đã được bật.
- Và cuối cùng, hãy hình thành thói quen duyệt web an toàn và chọn lọc những trang web bạn duyệt thường xuyên.
Hãy cho chúng tôi biết nếu máy tính của bạn đã từng bị nhiễm một cuộc tấn công bằng cách tải xuống.
Bây giờ hãy đọc(Now read) : Quảng cáo độc hại là gì?(What is Malvertising?)
Related posts
Làm thế nào để Tránh Phishing Scams and Attacks?
Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal
Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File
Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?
Win32: BogEnt là gì và làm thế nào để loại bỏ nó?
Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10
Phần mềm diệt phần mềm gián điệp và phần mềm độc hại miễn phí tốt nhất
Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10
3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại
Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide
Các trình quét vi-rút & phần mềm độc hại tốt nhất được đảm bảo chống lại bất kỳ loại vi-rút nào
Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích
Cách xóa Virus Alert khỏi Microsoft trên Windows PC
Idp.generic virus là gì và làm thế nào để loại bỏ nó?
Bundleware: Định nghĩa, Prevention, Removal Guide
CandyOpen là gì? Làm thế nào để loại bỏ CandyOpen từ Windows 10?
IObit Malware Fighter Free review & download
Làm thế nào để kiểm tra xem một tập tin là độc hại hay không trên Windows 11/10
Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật
Crystal Security là Malware Detection Tool dựa trên Cloud miễn phí cho PC